Hacker sudanesi di Anonymous accusati dopo che gli USA hanno interrotto il servizio DDoS
Il Dipartimento di Giustizia degli Stati Uniti (DoJ) ha compiuto un passo significativo nella lotta contro la criminalità informatica annunciando accuse contro due membri di Anonymous Sudan, un noto gruppo di hacker noto per aver lanciato attacchi Distributed Denial-of-Service (DDoS) dirompenti. Queste accuse segnalano anche l'interruzione del servizio di attacco DDoS del gruppo, che ha preso di mira infrastrutture critiche in tutto il mondo.
Sommario
Chi è Anonymous Sudan?
Anonymous Sudan ha guadagnato notorietà per aver preso di mira agenzie governative, aziende e infrastrutture critiche tramite potenti attacchi DDoS. Il gruppo non ha limitato i suoi attacchi a regioni specifiche; ha preso di mira entità di alto profilo a livello globale. Tra le vittime ci sono aziende come Microsoft, ChatGPT e persino organizzazioni sanitarie come il Cedars-Sinai Medical Center di Los Angeles.
Sebbene il gruppo si sia spesso presentato come un collettivo di hacktivisti, le sue vere motivazioni erano ben lontane dalla politica. Invece, Anonymous Sudan ha offerto i suoi servizi di attacco DDoS ai clienti che cercavano di abbattere siti web e interrompere i servizi online.
Le accuse e le indagini
Gli Stati Uniti hanno desecretato un atto di accusa contro due fratelli sudanesi, Ahmed Salah Yousif Omer, 22 anni, e Alaa Salah Yusuuf Omer, 27 anni, per il loro ruolo in questi attacchi informatici. Ahmed è accusato di cospirazione e danneggiamento di computer protetti, mentre Alaa è accusato di aver sviluppato e mantenuto l'infrastruttura dello strumento DDoS utilizzato negli attacchi. Se condannato, Ahmed potrebbe affrontare l'ergastolo, mentre Alaa rischia fino a cinque anni di prigione.
Secondo il DoJ, il gruppo ha lanciato oltre 35.000 attacchi tra gennaio 2023 e marzo 2024. Il Distributed Cloud Attack Tool (DCAT), sviluppato dal gruppo, è stato responsabile di gran parte dell'interruzione, causando danni per oltre 10 milioni di dollari alle vittime statunitensi. I loro attacchi hanno avuto un impatto grave sulla capacità delle organizzazioni di operare, in particolare nel settore sanitario, dove hanno minacciato la salute e la sicurezza pubblica.
Rimozione globale dello strumento DDoS
Nel marzo 2024, le forze dell'ordine, in collaborazione con aziende private come Akamai, AWS e CrowdStrike, hanno interrotto con successo l'infrastruttura del gruppo. Identificando i provider che ospitavano i server che alimentavano gli attacchi, hanno notevolmente indebolito la capacità di Anonymous Sudan di lanciare nuovi attacchi informatici. Queste aziende hanno anche pubblicato dei report che descrivevano in dettaglio il loro coinvolgimento nell'operazione, offrendo approfondimenti sulla portata delle attività del gruppo.
Idee sbagliate sulle origini di Anonymous Sudan
Per molto tempo, gli esperti di sicurezza informatica hanno ipotizzato che Anonymous Sudan non stesse affatto operando dal Sudan. Molti credevano che il gruppo avesse legami con il gruppo di hacker russi KillNet a causa di tattiche e strategie sovrapposte. Tuttavia, con l'arresto dei fratelli Omer, è diventato chiaro che i membri chiave provenivano effettivamente dal Sudan.
Cosa succederà ora?
Sebbene le autorità non abbiano fornito dettagli sulla posizione attuale dei fratelli o sui prossimi passi del loro processo legale, il Washington Post ha riferito che entrambi i sospettati sono stati arrestati a marzo 2024. Gli Stati Uniti potrebbero chiederne l'estradizione, ma non sono state rilasciate dichiarazioni ufficiali su questo fronte.
Se le accuse fossero fondate, il caso contro questi individui potrebbe segnare una svolta decisiva nella lotta alla criminalità informatica, in particolare nella neutralizzazione dei gruppi di hacker che monetizzano gli attacchi informatici.
L'interruzione dello strumento DDoS di Anonymous Sudan e le accuse contro i suoi membri riflettono uno sforzo globale coordinato per combattere le minacce informatiche. Mentre i criminali informatici continuano a sviluppare i loro metodi, diventa essenziale che governi e organizzazioni private lavorino insieme per smantellare queste reti pericolose. Il caso evidenzia anche quanto possano essere pericolosi tali attacchi, poiché non prendono di mira solo le aziende, ma mettono a rischio anche le vite quando infrastrutture critiche come le strutture sanitarie vengono compromesse.
È l'inizio della fine per Anonymous Sudan, o assisteremo a una rinascita di gruppi simili in futuro? Solo il tempo lo dirà, ma per ora la giustizia sembra raggiungerli.